VPS默认SSH端口是多少?如何修改SSH默认端口?
| 项目 |
内容 |
| 默认SSH端口 |
22 |
| 常见修改端口范围 |
10000-65535 |
| 配置文件路径 |
/etc/ssh/sshdconfig |
| 主要操作步骤 |
备份配置、修改端口、防火墙设置、重启服务 |
| 主要工具 |
Xshell、PuTTY、WinSCP、终端 |
VPS默认SSH端口是多少?修改SSH端口增强服务器安全的方法
VPS的SSH服务默认使用22端口进行远程连接,这是SSH协议的标准配置。由于22端口广为人知,容易成为自动化攻击工具的目标,因此修改默认SSH端口是提升服务器安全性的重要措施。
SSH端口修改的主要步骤
| 步骤 |
操作内容 |
注意事项 |
| 1 |
备份SSH配置文件 |
防止配置错误导致无法连接 |
| 2 |
修改sshdconfig文件 |
添加新端口,建议保留原端口作为备份 |
| 3 |
配置防火墙规则 |
开放新端口,关闭原端口(可选) |
| 4 |
重启SSH服务 |
使配置生效 |
| 5 |
测试新端口连接 |
确认修改成功 |
详细操作流程
步骤1:备份SSH配置文件
操作说明:在进行任何修改前,先备份原始配置文件,以便在出现问题时能够快速恢复。
使用工具提示:使用SSH客户端(如Xshell、PuTTY)登录VPS,或者直接使用终端。
# 备份SSH配置文件
cp /etc/ssh/sshdconfig /etc/ssh/sshdconfig.backup
步骤2:修改SSH配置文件
操作说明:编辑sshdconfig文件,添加新的SSH端口。
使用工具提示:可以使用vi、vim、nano等文本编辑器,或者通过WinSCP等工具下载到本地编辑。
# 使用vi编辑器打开配置文件
vi /etc/ssh/sshdconfig
在文件中找到Port 22(可能被注释),在下方添加新端口
例如:
Port 22
Port 23456
步骤3:配置防火墙规则
操作说明:根据系统类型配置防火墙,允许新端口的SSH连接。
使用工具提示:不同Linux发行版使用不同的防火墙管理工具。
# 对于使用iptables的系统
iptables -A INPUT -p tcp --dport 23456 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart
对于CentOS 7+使用firewalld
firewall-cmd --permanent --zone=public --add-port=23456/tcp
firewall-cmd --reload
步骤4:重启SSH服务
操作说明:重启SSH服务使新的端口配置生效。
使用工具提示:不同系统使用不同的服务管理命令。
# CentOS 7+系统
systemctl restart sshd
CentOS 6及以下系统
/etc/init.d/sshd restart
Debian/Ubuntu系统
service ssh restart
步骤5:测试新端口连接
操作说明:使用新端口测试SSH连接,确认配置正确。
使用工具提示:可以使用netstat或ss命令检查端口监听状态。
# 检查端口监听状态
netstat -ntl
或
ss -ntl
常见问题与解决方案
| 问题 |
原因 |
解决方案 |
| SSH连接失败 |
新端口未在防火墙中开放 |
检查防火墙规则,确保新端口已添加 |
| 修改端口后无法连接 |
配置错误或权限问题 |
使用原22端口登录检查配置,或通过VPS控制台恢复 |
| 端口冲突 |
新端口已被其他服务占用 |
使用netstat -tulpn检查端口使用情况,选择其他端口 |
| 连接速度慢 |
DNS解析问题 |
在sshdconfig中添加UseDNS no |
| 安全组或云防火墙阻止 |
云服务商的安全组未配置 |
在云服务商控制台中添加新端口的入站规则 |
修改SSH默认端口时,建议选择10000-65535范围内的端口号,避免与系统服务冲突。同时,保留原22端口直到确认新端口工作正常,可以有效避免被锁在服务器外的风险。完成测试后,可以注释或删除Port 22行,并考虑关闭22端口的防火墙规则,以进一步提升安全性。
发表评论